智能锁用户 Z波配对缺陷让攻击者从码头开门

2022-07-03 04:35:30 编辑：潘启世来源：

导读如果依赖于Z-Wave无线协议，黑客可能能够远程解锁您的智能锁。根据英国Pen Test Partners公司的研究人员的说法，Z-Wave很容易受到一种

如果依赖于Z-Wave无线协议，黑客可能能够远程解锁您的智能锁。

根据英国Pen Test Partners公司的研究人员的说法，Z-Wave很容易受到一种攻击，这种攻击迫使目前的安全配对机制(称为S2)进入具有已知弱点的早期版本，称为S0。

S0的问题在于当两个设备(如控制器和智能锁)配对时，它使用硬编码密钥'0000000000000000'加密密钥交换。因此，攻击者可以捕获网络上的流量并轻松解密以发现密钥。

S2通过使用Diffie-Hellman算法来安全地共享密钥来解决这个问题，但是降级消除了这种保护。

研究人员在锁定制造耶鲁大学的Conexis L1智能门锁上发布了一段视频，展示了降级攻击 - 被称为Z-Shave。他们注意到，在降级攻击之后，大约100米内的攻击者可以将钥匙偷到智能锁上。

Z-Wave芯片拥有1亿个智能设备，从灯光到供暖系统，但对于安全应用(例如锁具)而言，风险更大。

Z-Wave背后的公司Silicon Labs对该研究做出了回应，并坚持认为降级到S0的能力不是一个漏洞，而是一个旨在支持向后兼容性的功能。此外，它声称攻击者将拥有一个非常狭窄的窗口来捕获密钥。

“在安装过程中强制从S2回复到S0并不容易。在短暂的安装过程中，你需要在家附近使用先进的设备，”该公司指出。

“当安装新设备时，有一个非常小的时间窗口(毫秒)来强制S2转S0。房主或专业安装人员将在安装过程中始终存在，并且是唯一可以启动包含过程的人。”

但Pen Test Partners研究员Ken Munro告诉福布斯，这次攻击可能是自动化的，这意味着小偷可以在家附近设置一个小盒子，听取Z-Wave配对，而不是等待完美时刻。

“设置一个等待配对的自动监听器应该很容易，然后自动抓取密钥，” 他说。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！